Autoblog de sebsauvage.net

Avec toutes les merdes qui arrivent avec les autorités de certifications SSL, je préfère encore toutes les virer du navigateur, les approuver moi-même individuellement et vérifier leurs changements avec CertPatrol. Oui je suis sans doute un peu maso, mais je ne vois pas pourquoi je ferais confiance au gouvernement chinois ou à Deutsch Telecom pour signer n'importe quel certificat, que ce soit celui de ma banque ou de GMail.

C'est donc ce que j'ai fait dans Firefox: J'ai supprimé toutes les CA. Quand j'essai de me connecter sur GMail, j'approuve plusieurs certificats, puis je tombe sur ça:

WTF??? Où est mon option "Je comprend les risques" ? Pourquoi Firefox m'interdit-il d'accepter ce certificat ?

La navigation sans CA est donc impossible sous Firefox. Je n'ai pas encore essayé sous Opera. Lamentable.

PS: Mozilla lance un ultimatum aux autorités de certification ? Commencez par balayer devant votre propre porte: Laissez-moi accepter les certificats de mon choix, et virez les CA des dictatures (CCNIC et autres). Rappel: À cause de ce certificat CCNIC de merde que la fondation Mozilla a accepté, on se retrouve dans la même situation que Microsoft en Tunisie: Le gouvernement chinois a la possibilité de détourner le trafic SSL sans lever d'alerte, quel que soit le site visité. (Bon remarquez avec les chinois qui utilisent encore massivement IE6 (!), il n'y a pas besoin de ça pour avoir sa vie privée violée.)

EDIT 22h38: Je viens de ré-essayer en supprimant tous les certs (et sans toucher à browser.xul.error_pages.expert_bad_cert), et ça passe. Je n'ai pas d'explication.

Avec toutes les merdes qui arrivent avec les autorités de certifications SSL, je préfère encore toutes les virer du navigateur, les approuver moi-même individuellement et vérifier leurs changements avec CertPatrol. Oui je suis sans doute un peu maso, mais je ne vois pas pourquoi je ferais confiance au gouvernement chinois ou à Deutsch Telecom pour signer n'importe quel certificat, que ce soit celui de ma banque ou de GMail.

C'est donc ce que j'ai fait dans Firefox: J'ai supprimé toutes les CA. Quand j'essai de me connecter sur GMail, j'approuve plusieurs certificats, puis je tombe sur ça:

WTF??? Où est mon option "Je comprend les risques" ? Pourquoi Firefox m'interdit-il d'accepter ce certificat ?

La navigation sans CA est donc impossible sous Firefox. Je n'ai pas encore essayé sous Opera. Lamentable.

PS: Mozilla lance un ultimatum aux autorités de certification ? Commencez par balayer devant votre propre porte: Laissez-moi accepter les certificats de mon choix, et virez les CA des dictatures (CCNIC et autres). Rappel: À cause de ce certificat CCNIC de merde que la fondation Mozilla a accepté, on se retrouve dans la même situation que Microsoft en Tunisie: Le gouvernement chinois a la possibilité de détourner le trafic SSL sans lever d'alerte, quel que soit le site visité. (Bon remarquez avec les chinois qui utilisent encore massivement IE6 (!), il n'y a pas besoin de ça pour avoir sa vie privée violée.)

EDIT 22h38: Je viens de ré-essayer en supprimant tous les certs (et sans toucher à browser.xul.error_pages.expert_bad_cert), et ça passe. Je n'ai pas d'explication.

Ça buzz dans tous les sens: Il paraît que Windows 8 va booter en 8 secondes.

Vraiment ?

Il n'y a rien qui vous choque dans cet article ?

Ils comparent le démarrage à froid de Windows 7 avec la sortie de veille prolongée de Windows 8. Bien sûr que c'est plus rapide ! Doh. Il n'aurai pas été plus juste de comparer le démarrage à froid dans les deux systèmes ? Ou la sortie de veille prolongée des deux systèmes ?

Il ne fait aucun doute que Microsoft va bosser sur les temps de démarrage de Windows 8, mais cette opération n'est pour moi qu'un gros coup de buzz.

PS (Technique): En fait, ce que Microsoft appelle "Windows 8 fast startup" est une sortie d'hibernation. Cette hibernation ne prend ne compte que le cœur du système, pas des processus utilisateur ni les pilotes. Comme il n'y a que la partie système à "freezer", l'image est réduite et cela fait moins d'écriture disque (sans compter que l'image est compressée). Au réveil, le noyau est sorti d'hibernation, les pilotes de périphérique réinitialisés et le processus de logon démarré. Est-ce que tout cela sera globalement plus stable ? Microsoft n'a pas un passif extraordinaire sur la stabilité du noyau au long terme (bien que cela se soit bien amélioré). Et est-ce qu'on aura le moyen d'éteindre réellement le système (en ignorant le fichier d'hibernation du noyau) ?

Je ne suis pas l'auteur de l'info, mais il faut relayer ça, c'est inacceptable. (Merci à Mitsukarenai pour l'info).

Ce chercheur du CERN est emprisonné depuis 2 ans sans accusation. Vous pouvez oublier la présomption d’innocence quand l'état n'a que le terrorisme en tête.

Arg. Déjà que Urban Terror me bouffait plein de temps, voilà que je tombe sur la pré-release de la version 1.8 de Minecraft. Je ne peux plus décrocher. C'est terrible.

L'algo de génération procédural de paysages fait des choses encore plus belles qu'avant. Il y a de nouveaux biomes: Les marécages avec les plantes grimpantes, les montagnes massives, énormes cavités, les gorges et ravins (y compris sous-terrains !), les mines abandonnées... grandiose.

 
 
 

Le nouveau système de statistiques est bien plus sympa (ça vous oblige à mieux gérer votre nourriture, et ça incite à partir à l'exploration). Il y a aussi d'autres choses, comme les inquiétants Endermen. Il ne faut surtout pas les regarder dans les yeux, sinon ils vous attaquent. Et bien sûr, par inadvertance j'ai eu le malheur d'en regarder un droit dans les yeux: OMG. C'est effrayant de voir ce monstre vous poursuivre, et se téléporter soudainement en face de vous, à la "The Ring". Vraiment flippant. Énorme coupe de bol pour moi: Je n'étais pas loin de l'entrée de la mine, et il pleuvait des cordes dehors. Plouf plouf l'Enderman (Les Endermen craignent l'eau). Donc si vous êtes poursuivit par un Enderman, plongez dans l'eau.

Remarquez, on peut se faire peur même sans les Endermen. J'ai beau avoir joué à ce jeu pendant des mois, il arrive encore à me faire bondir sur mon siège. (Par exemple hier soir avec un squelette qui me tire dessus alors que je me promène tranquillement en forêt dans le sentier que j'ai tracé, éclairé par des torches. D'ailleurs les squelettes sont plus futés qu'avant: Ils savent se planquer derrière les arbres ou vous contourner pour mieux vous attaquer.)

Il y a aussi la possibilité de sprinter (double appuis sur la touche avancer), ou la possibilité de bloquer une attaque avec l'epée. Je ne vais pas énumérer les nouveautés, je vous laisse découvrir. La version 1.8 devrait sortir aujourd'hui.

Ce qui est amusant, c'est que cette mise à jour a fuité avant sa sortie officielle, mais ça ne semble pas avoir dérangé l'auteur du jeu.

En fait, avec le buzz ça a même fait la promotion pour le jeu: Les ventes ont explosé, et Notch a reçu plein de rapports de bugs et d'idée. Ou comment profiter du fuitage des versions: bugs corrigés, nouvelles idées, augmentation des ventes. Qui a dit que le "piratage" c'était mal ?

Je verrais bien quelques posters de Minecraft, avec le titre en gros, et autour des slogans du genre:

• Dans les profondeurs de la terre, personne en vous entendra hurler.
• Votre maman vous a toujours dit qu'il n'y a pas de monstres dans le noir. --- Elle avait tort.
• Inutile d'appeler au secours. Personne ne répondra.
• La nature est belle... ...mais cruelle. Dépêchez-vous, il va bientôt faire nuit.
• Façonnez le monde avec vos mains. C'est le seul outil qui vous sera donné.
• Vous n'avez plus peur du noir ? --- Vous allez avoir peur du noir.

PS: C'est sympa d'y jouer avec votre fils de 6 ans sur les genoux. Il explore avec vous, s'intéresse à tout, sursaute également quand les monstres attaquent, suggère des modifications à vos constructions... :-D

Mise à jour 22h22: Finalement, la 1.8 ne sortira pas aujourd'hui.

Mise à jour 23h46: Je ne peux pas résister, je vous met encore quelques captures d'écran:

• Bon voilà, comme prévu par la loi LOPPSI, la police française pourra utiliser des keyloggers pour espionner vos ordinateurs. Qu'ils soient logiciels ou matériels (regardez bien derrière votre PC en rentrant :-) Est-ce que les éditeurs d'antivirus détecteront le keylogger logiciel ?
  
  
• Après le piratage de l'autorité de certification DigiNotar, le hacker prétend avoir piraté 4 autres CA. Ça va être encore un beau bordel dans SSL. De son côté Microsoft dit avoir retiré DigiNotar de la liste des CA de Windows. Pour nous protéger, bien sûr. Non vraiment, c'est trop gentil.
  
  
• L'argent n'a pas d'odeur, après les frasques de Microsoft, c'est Cisco (le plus gros fabriquant de matériel réseau) qui est accusé d'aider la dictature chinoise à traquer les opposants. Bah, l'argent n'a pas d'odeur, hein ? (Alcatel, Amesys, BlueCoat...)
  
  
• Chez nous, on nous enfile le flicage "doux" histoire d'habituer progressivement les esprits au flicage systématique (faut toujours y aller doucement au début, hein, ça rentre mieux après): La biométrie fait son entrée dans un collège de Colmar. 800 élèves devront montrer leur paluche pour pouvoir aller manger. Ce dispositif absolument indispensable et peu onéreux (seulement 15000€, une broutille) aidera sûrement à lutter contre les vilains terroristes qui voudraient resquiller à la cantine.
  
  
• La NSA (service de surveillance électronique des Etats-Unis) vient de soumettre à la fondation Apache les sources d'une base de donnée sécurisée de leur cru, Accumulo. Faut-il être méfiant ? Pas forcément: Ce n'est pas la première fois que la NSA se mêle de projets opensource, par exemple avec l'excellent système de sécurisation SE Linux. Le code source d'Accumulo est fourni, il serait donc mal venu de leur part de planquer des backdoors dedans. En outre Accumulo pourrait rendre de grands services en sécurisant les bases de données, qui sont à la source de nombreuses fuites de données.
  
  
• Sophos nous parle un peu du marché underground de piratage de PC. Oui, on vous paie pour pirater le PC de Mme Michu. Ils ont même un site web. Le paiement varie selon les pays des PC infectés. 1000 PC piratés aux États-Unis rapportent 150 dollars. 1000 en Grande-Bretagne vous rapporteront 100 dollars. La Belgique, seulement 20 dollars. Évitez de financer la mafia à votre insu: Installez un antivirus.
  
  
• Malekal nous montre que les faux sites de crack pour logiciels piratés marchent encore très bien pour diffuser les infections, avec parfois des saloperie passant sous le radar des antivirus (score de 2/44 chez VirusTotal). Conseil: Ne piratez pas de logiciels. (Par exemple, ne piratez pas Photoshop, prenez Gimp).
  
  
• Moche: HotFile (un hébergeur de fichiers similaire à MegaUpload) a été sommé de fournir la liste de tous ses utilisateurs, avec leurs adresses IP (Merci à Olivier pour l'info).
  
  
• Ne faites aucune confiance aux coffres que vous trouvez dans les chambres d'hotel.
  EDIT: Cédric me signale aussi que certains se forcent avec un tournevis et un trombonne.
  
  
• Dans la série Les news qu'il vous faut pour devenir complètement parano, voici un GPS qui fait 10 grammes, à peine plus gros qu'une pièce de monnaie. Il inclue la puce GPS, les batteries et l'équipement nécessaire pour faire la transmission des données à distance.
  
  
• En 2006, je vous avais parlé de SpamHaus qui risquait de perdre son domaine. L'affaire est réglée: SpamHaus gardera son nom de domaine. Ouf. On est jamais trop nombreux pour lutter contre ces connards de spammeurs.
  
  
• Après XeroBank (anciennement TorPark), le projet TOR distribue maintenant un navigateur avec TOR intégré. Il s'agit d'une version modifiée de Firefox incluant le système TOR. L'ensemble est disponible pour Windows, MacOSX et Linux, et utilisable sans installation.
  
  
• OMG. Des scientifiques ont mis au moins une mixture capable de rendre les cellules vivantes transparente. C'est carrément flippant.
  
  
• Tous les joueurs de Minecraft attendent avec impatience la version 1.8, surnommée Adventure Update, qui devrait contenir ce qu'il faut pour vous motiver à partir en exploration. On trouvera désormais des villages, des donjons sous-terrains à découvrir. Il y aura de nouvelles stats (nourriture, points d'expérience), de nouveaux mobs (dont les Endermen, assez flippants) et de nouveaux algos de génération de paysages (immenses montagnes, rivières, gorges...). Une partie de ces nouveautés devrait être livrée fin de semaine prochaine.
  Moi j'aimerais bien que Notch ajoute ce shader dans Minecraft. Ça serait la classe.
  
  
• Je passe beaucoup trop de temps sur Urban Terror.
  
  
• Facebook semble fermer des comptes à la manière de Google. C'est à dire que vous perdez toute votre communauté sans possibilité de recours. C'est pour des raisons de sécurité, il paraît. Vaste blague.
  
  
• Le logiciel TrueCrypt est tout simplement excellent pour garder ses fichiers à l'abri des yeux indiscrets, mais il nécessite d'avoir les droits administrateur sur votre poste de travail. A défaut d'avoir ces droits, vous pouvez utiliser FreeOTFE.
  
  
• Je trouve cette parodie de pub Nespresso excellente :-D
  
  
• Le FPS opensource Blood Frontier est mort. Son auteur s'en explique sur le site et explique les erreurs à ne pas commettre dans ce genre de projet. Dommage. Dans le même genre il vous reste encore Red Eclipse, Urban Terror, Warsow, Nexuiz...
  
  
• Chaque fois qu'une start-up a du succès et voit sa popularité augmenter, elle est rachetée par un mastodonte. Prenez pas exemple delicious racheté par Yahoo, ou ReCaptcha racheté par Google. Parfois ça tourne mal. Le petit Reddit - qui a complètement bouffé son concurrent Digg - prend le chemin inverse: Il se détache de sa maison mère pour plus d’indépendance et de réactivité. C'est bien.
  
  
• Voilà ce qui se passe quand il n'y a pas de séparation entre l'état et la religion: Les homos sont condamnés à mort.
  
  
• Vrac du vrac: Lama à poil (SFW). ◆ 10 000 € d'amende pour ne pas avoir fait l'amour à sa femme. WTF? ◆ Ohlà... ils sont vraiment en forme. ◆ La pierre qui prédit la météo :-D
  
  

• Et tiens, pouf, piratage massif de DNS qui a provoqué la redirection de domaines de Vodafone, National Geographic, BetFair, Acer, UPS, TheRegister et d'autres vers une page pirate. ("Je ne visite que des sites de confiance... " bla bla bla)
  
  
• Tiens... Julian Assange (Wikileaks) est en détention en Suède pour 272 jours. L'instruction de son procès est assez chaotique, et pour tout dire pas vraiment réglo.
  
  
• Côté merdouille SFR, SFR balance une réponse où ils se foutent parfaitement de la gueule du monde: Oui vous pourrez prochainement réactiver le mode bridge, mais cela coupera la télé et le téléphone. On veut bien réparer le bras qu'on vous a cassé, mais pour cela il faudra qu'on vous pète les deux jambes. Merci SFR, c'est la classe !
  _Mise à jour 16 octobre 2011__: Le Firmware 3.1.10 devrait bientôt arriver qui rétablit le mode bridge et corrige les problèmes SIP.
  
  
• Le site vitrine de la France (france.fr) va être rénové pour la modique somme de 800 000 euros, cadeau du gouvernement français à l'agence Publicis Modem.
  
  
• L'anonymat ou le pseudonymat ne servent à rien ? Un journaliste de Mediapart est menacé de mort suite à ses enquêtes sur un marchand d'armes proche de l'UMP. Si vous n'avez rien à vous reprocher, pourquoi vouloir être anonyme, hein ? Il n'y a que les malfrats qui ont besoin d'être anonymes :-( (Vous comprenez mieux mon énervement face à cette imbécile ?)
  
  
• 18 ans après sa sortie, le jeu "DOOM" est enfin autorisé en Allemagne. Et Wolfenstein ? Sorti en 1992, il a été interdit 2 ans après sa sortie. Il semble toujours banni. A côté de ça, aucun problème pour jouer à GTA4. Vous pouvez buter des passants avec votre bagnole ou votre flingue, exploiter des femmes et écraser leur gueule sur le pavé à coup de tatanes, mais vous ne pouvez pas tirer sur un nazi. Allez comprendre.
  
  
• Le site Kernel.org hébergeant le code source du noyau de Linux a été piraté. Les pirates ont carrément remplacé l'exécutable du serveur ssh. Pouark. Mais les sources (dont la signature est répliquée sur d'autres serveurs) ont été vérifiés et les serveurs compromis remis à zéro. On est pas passé loin d'une catastrophe d'envergure question sécurité.
  
  
• Je suis plutôt d'accord avec cet article de Slate: Pourquoi les cours d'informatique, à l'heure actuelle, se concentrent sur l'utilisation des logiciels courants, et pourquoi la programmation devient une activité marginalisée ? C'est vraiment dommage, surtout avec le formidable choix de langages de programmation à notre disposition: Oubliez BASIC et l'affreux Logo, nous avons Python, Squeeze, Scratch et bien d'autres. La programmation est une activité enrichissante et qui permet d'appréhender l'ordinateur d'une manière tout à fait différente: Vous contrôlez l'ordinateur, vous lui dictez quoi faire et comment le faire. Vous reprenez le contrôle au lieu de "subir" (ce que ressentent beaucoup d'utilisateurs). Je trouve qu'apprendre la programmation élimine beaucoup d'appréhensions et d’incompréhensions face à la machine. C'est dommage. J'aime particulièrement ce paragraphe de l'article de Slate:

  La programmation deviendrait alors nécessaire car elle permet aux individus d’accéder à la connaissance qui permet a fortiori le choix et la liberté. En comprenant comment les systèmes sont conçus on découvre qu’ils ne préexistent pas en eux-mêmes et que l’on peut décider de les accepter ou de s’en détourner. Les interfaces sont des univers conçus par d’autres, toujours à dessein.

• Il paraît qu'il n'y aura pas d'HADOPI 3. Sauf qu'il n'y a pas grand chose qui les empêchera pas de faire évoluer l'HADOPI 2 vers des mouchards de box ADSL, sans doute après les élections pour ne pas faire de vagues.
  
  
• JPEGMini, un système miracle pour compresser mieux les JPEG ? Je n'ai pas encore eu le temps de regarder de près, mais j'ai des doutes.
  
  
• Mitsukarenai est un serial encodeur: Il torture ses pauvres processeurs :-D
  
  
• Technique: Un guide de Malekal pour sécuriser WordPress. Ça peut servir.
  
  
• Technique: Bon à savoir: Windows 7 créé une partition cachée de 100 à 200 Mo.
  
  
• Technique: Vous êtes enfermés chez Google parce que vous avez développé vos applis avec GoogleAppEngine et que vous ne pouvez plus les migrer ailleurs ? Dommage, car Google en profite pour remonter ses tarifs. C'est beau, le cloud, hein ? Vous voyez mieux l'intérêt: 1) d'utiliser des technologies ouvertes (qu'elles soient propriétaires ou non), 2) de s'héberger soi-même (ou avec un hébergeur qui ne fournit que les machines, pas l'archi logicielle) ? Non ? Ça permet juste d'éviter ce genre de prise en ôtage.
  
  
• Technique: A côté des traditionnelles bases de données relationnelles (SGBDR), il y a des bases clé-valeur (sous l'appellation NoSQL). Le gros problème de ces bases est qu'il n'existe aucun standard d'interrogation à l'image du SQL pour les bases relationnelles. Richard Hipp (auteur de l'excellent SQLite) et Damien Katz (CouchDB) ont mis en place un groupe de travail sur un langage d'interrogation pour ces bases clé-valeur, UnQL.
  Un jour, quand j'aurai enfin pris le temps, je publierai un article sur les bases de données relationnelles, car il y a beaucoup à dire, et elles sont derrière un nombre incalculable de systèmes informatiques. Elles sont les fondations solides du stockage et de la manipulation de masse des données, et on les retrouve partout, des gros sites web jusqu'à votre téléphone en passant par les banques et institutions. Il y a tellement de choses à présenter que je remise cet article depuis des années car je n'arrive pas à trouver la bonne structure de présentation. Ça attendra.
  
  

Allez, c'est assez pour un "En vrac".

Microsoft est capable du meilleur comme du pire, mais là dans le pire ils ont atteint des fonds jamais égalés.

Je vous avait parlé du certificat racine SSL de la dictature tunisienne que Microsoft avait discrètement inséré dans Windows (et Internet Explorer), permettant le détournement et l’espionnage des communications (que ce soit Facebook, GMail ou autre) même en SSL/HTTPS sans lever d'alerte.

Et bien c'est confirmé: Microsoft a inséré ce certificat pour le compte du gouvernement tunisien en toute connaissance de cause, en échange d'un arrêt total des initiatives vers le logiciel libre/opensource par le gouvernement, au profit de Microsoft qui s'est vu inscrit directement dans les lignes budgétaires du gouvernement, directement dans le Journal Officiel Tunisien.

Je ne sais pas comment les responsables locaux de Microsoft peuvent encore se regarder dans le miroir le matin. EDIT: Liens complémentaires là et là.

Ceci étant dit, j'aimerais savoir ce qui a poussé la fondation Mozilla à intégrer le certificat racine de la dictature chinoise (CCNIC) dans son navigateur, ce qu'Opera n'a jusqu'à présent jamais osé faire.

EDIT: Dans la série "les géants de l'informatique vous marchent sur la tronche", on notera également ce procès où les avocats de Facebook ont gentiment publié publiquement les mots de passe de plusieurs comptes. Histoire de bien vous mettre le moral à zéro, encore une revigorande: La formidable fondation Bill et Melinda Gates fait la promotion de Monsanto, comme sauveur des petits paysans. Ah oui, j'oubliais: Le gouvernement français a explicitement autorisé la société Amesys à exporter son système informatique de surveillance vers la dictature Lybienne. Encore une ? Votre Windows Phone envoie vos coordonnées à Microsoft chaque fois que vous utilisez l'appareil photo, même si vous avez désactivé l'option.

Et pour continuer dans la merdasse des certificats SSL, la CA "DigiNotar" qui avait été piratée ne semble pas seulement avoir émis un certificat pirate valide pour *.google.com, mais 186 certificats portant sur les domaines de Facebook, Microsoft (y compris WindowsUpdate.com), Yahoo!, Tor, Skype, Mossad, CIA, MI6, LogMeIn, Twitter, Mozilla, AOL et WordPress.

Notez que les éditeurs de navigateurs ont supprimé DigiNotar de leurs certificats racines. Combien faudra-t-il d'affaire de ce genre pour purger une bonne fois pour toutes la liste des CA par défaut dans nos navigateurs ?

Je ne sais pas pour vous, mais en ce qui me concerne, cette main-dans-la-main entre les entreprises et gouvernements concernant la surveillance commence sérieusement à me déplaire. C'est bien pour ça que mon PC fait tourner un nœud Freenet depuis des mois. Je vais probablement aussi ouvrir un relai TOR.

Microsoft est capable du meilleur comme du pire, mais là dans le pire ils ont atteint des fonds jamais égalés.

Je vous avait parlé du certificat racine SSL de la dictature tunisienne que Microsoft avait discrètement inséré dans Windows (et Internet Explorer), permettant le détournement et l’espionnage des communications (que ce soit Facebook, GMail ou autre) même en SSL/HTTPS sans lever d'alerte.

Et bien c'est confirmé: Microsoft a inséré ce certificat pour le compte du gouvernement tunisien en toute connaissance de cause, en échange d'un arrêt total des initiatives vers le logiciel libre/opensource par le gouvernement, au profit de Microsoft qui s'est vu inscrit directement dans les lignes budgétaires du gouvernement, directement dans le Journal Officiel Tunisien.

Je ne sais pas comment les responsables locaux de Microsoft peuvent encore se regarder dans le miroir le matin.

Ceci étant dit, j'aimerais savoir ce qui a poussé la fondation Mozilla à intégrer le certificat racine de la dictature chinoise (CCNIC) dans son navigateur, ce qu'Opera n'a jusqu'à présent jamais osé faire.

Oui, encore un "En vrac". C'est pour éviter d'accumuler trop.

• 3 gars, 4 jours, un peu d'équipement... et beaucoup de post-production: C'est tout ce qu'il faut pour re-créer une scène de débarquement sur les plages de Normandie. Je suis impressionné.
  
  
• L'antivirus gratuit AntiVir propose maintenant aussi une extension de navigateur qui affiche la réputation des sites web (comme WOT, Slytee ou Avast WebRep), sauf que si vous la voulez, vous devez accepter la barre "Ask Toolbar", qui est un adware. Bof bof.
  
  
• Le jeu From dust a fait un démarrage raté sur PC, non pas à cause du jeu lui-même, mais à cause de l'éditeur et du distributeur du jeu (Ubisoft) qui a complètement merdé: Adaptation PC merdique de la version console, bugs, plantages, perte de sauvegardes, limitation à 30 images/seconde, aucun paramétrage possible des effets graphiques et DRM à la con. Belle démonstration sur la manière de pourrir un titre prometteur.
  
  
• Voici Commotion, un système de réseau autonome utilisant les points d'accès WiFi de proche en proche. Il est même subventionné par l'état américain et Google. En théorie, il pourrait permettre les communications quand internet est coupé. Ce n'est pas le premier projet de ce genre: Les portables bon marché "XO" (OLPC - One Laptop Per Child, dont j'avais parlé en 2007) avaient déjà un système similaire, à la différence que Commotion veut garantir l'anonymat. Mais ce genre d'approche a ses limites (problème de confiance, difficulté du routage, problème de saturation de bande passante, ping trop élevé entre deux noeuds éloignés...). Je leur souhaite bon courage.
  
  
• Il faut savoir que la majorité des ordinateurs portables (60%) sont équipés de systèmes antivol tels que ComputerLoJack. Ce sont des logiciels intégrés au BIOS qui sont capables de communiquer par internet hors de contrôle du système d'exploitation afin de faciliter la récupération des ordinateurs en cas de vol (un peu à l'image de mon logiciel Pombo). Seulement voilà, les agents de ces sociétés de récupération sont parfois un peu trop zélés: Un professeur qui avait acheté d'occasion un ordinateur portable accuse Absolute Software - l'éditeur de ComputerLoJack - d'avoir pris des photos de ses ébats amoureux et leur intente un procès.
  Alors juste un rappel aux neuneus: Ne laissez pas de webcam traîner dans votre chambre à coucher, ni à tout autre endroit où vous ne voudriez pas qu'on vous voit. Ça tombe sous le sens, mais bon...
  
  
• Le système Google Analytics est un outils gratuit pour les webmasters qui permet d'analyser l'audience de leurs sites (nombre de visiteurs, pays...). L’outil est très complet et bien fait. Ce système est tellement populaire qu'il est présent sur 63% des sites web, ce qui est absolument énorme. Il faut bien savoir que dès que vous avez installé ça sur votre site, Google peut suivre à la trace tout ce que font les visiteurs sur votre site. Du point de vue marketing et analyse de comportement des internautes, c'est une véritable mine d'or pour Google, bien plus que les clics sur ses résultats de recherche. Cela permet également à Google de tracer votre surf de site en site, et donc d'analyser vos centres d'intérêt et vos habitudes. C'est pour cela que j'ai totalement bloqué G.A. avec AdBlockPlus (règles: |http://*.google-analytics.com/* et |https://*.google-analytics.com/*).
  
  
• Dans la catégorie On s'en fout: Wikio devient officiellement eBuzzing (dont j'avais parlé fin 2009).
  
  
• Vous connaissez worth1000.com ? Ils lancent régulièrement des concours de photshoppage à thème. C'est assez amusant. Par exemples les célébrités zombie, les animaux-insectes, les cartoons incarnés et bien d'autres :-)
  
  
• Oh oui tiens je n'y pensais plus, mais si vous cherchez un équivalent gratuit à Microsoft Project, il y a OpenProj. Je ne l'ai pas essayé, mais ça pourra peut-être rendre service à certains.
  
  
• Le SIGGRAPH est un salon annuel sur l'infographie. On y retrouve les toutes dernières technologies et recherches dans le domaine, avec des choses assez impressionnantes, comme cet algo de vectorisation qui a fait le tour des blogs. La liste des publications pour cette année 2011 est là.
  
  
• 2 Téra-octets dans cette clé USB ??? Je n'ose pas imaginer le prix.
  
  
• Voilà une opération publicitaire que je trouve très douteuse: La clé USB offerte n'est pas une clé USB, mais se comporte comme un clavier. Dès que vous l'insérez, elle tape des touche pour lancer le navigateur et ouvrir un site web précis. C'est tout à fait à l'image de ce qu'a fait Netragard avec sa souris. Du point de vue sécurité, c'est un véritable cauchemar, puisqu'il n'y a ici aucune confirmation, et la désactivation de l'autorun ne sert à rien. Pire: ça marche quel que soit le système d'exploitation (pour peu que les bons raccourcis clavier soient envoyés). Beuark.
  
  
• C'est la révolution chez les abonnés de SFR/Neuf ADSL: SFR a discrètement supprimé l'option "bridge" de sa box ADSL lors de la dernière mise à jour. Or il n'y a que cette option qui permet de mettre son propre routeur derrière et ajouter soi-même plein de services (VPN, VOIP...). Le plus drôle, c'est qu'au lieu d'assumer leur décision, les modérateurs des forum suppriment à tour de bras les messages, y compris ceux qui pointent vers l'article de Korben. Ils espèrent vraiment que ça va passer inaperçu ?
  
  
• Vrac du vrac: La lampe-torche la plus puissante au monde. Elle peut mettre le feu à une boulette de papier rien qu'en la braquant dessus. Ça doit bouffer de sacrés quantités de piles. ◆ Mouton + Cochon = Mouchon ; EDIT: Benoit me signale que ce croisement est bien sûr impossible, et qu'il s'agit juste là d'un porc laineux. ◆ Totalement inutile, totalement débile, totalement énervant ◆ C'est tellement vrai. ◆ Vous connaissez les larmes de verre ? Leur comportement est assez étonnant. ◆ zombiedaily.com: Ce type dessine un zombie par jour depuis 2008 !◆ Une clé USB qui en laissera plus d'un perplexe :-D ◆ Une bonne campagne publicitaire contre l'alcool au volant utilisant une illusion d'optique.